Специалисты по кибербезопасности сообщили о появлении новой банковской малвари для устройств на базе Android под названием Crocodilus. Этот вредоносный софт вынуждает пользователей раскрывать seed-фразы своих криптовалютных кошельков, притворяясь, что они создают резервные копии. Crocodilus также обладает функциональностью по перехвату контроля над устройством и удаленному управлению.
По информации компании ThreatFabric, малварь использует дроппер, который может обходить защиту Android 13 и новых версий. Дроппер устанавливает вредоносное ПО, игнорируя систему Play Protect, и получает доступ к сервису Accessibility, что позволяет ему просматривать экран и осуществлять навигационные действия.
При открытии банковского или криптографического приложения Crocodilus накладывает фальшивый оверлей, что дает возможность злоумышленникам перехватывать учетные данные пользователей. Для получения seed-фраз используются обманные сообщения, которые запугивают жертву потерей доступа к кошельку.
Исследования указывают на то, что Crocodilus в основном нацелен на пользователей из Турции и Испании, причем малварь имеет турецкое происхождение. Предполагается, что пользователи заражаются через вредоносные сайты или мошеннические рекламные объявления в соцсетях.
Троян имеет множество возможностей, включая удаленное управление устройством и кражу персональных данных. Хотя текущая угроза ограничена двумя странами, эксперты предупреждают о возможности расширения масштабов атак в будущем.
Для защиты от подобных угроз пользователям рекомендуется проявлять осторожность при установке приложений и всегда использовать программы для защиты информации.
]]>
